본문 바로가기
728x90

AWS

 (99)
DynamoDB 테이블에 디바이스 데이터 저장하기(Lambda, IoT Core) AWS IoT Core로 디바이스의 상태 값을 받으면 이를 저장하기 위해 DynamoDB나 RDS를 사용한다.여기에선 DynamoDB에 저장해보겠다.AWS IoT Core Rule의 Action을 통해 DynamoDB에 저장하는 방법도 있지만,열(column)마다 데이터가 저장되지 않으며, json 형식이 통으로 들어간다는 무시무시한 단점이 있다.. 그래서 Lambda를 이용해 DynamoDB의 column마다 데이터를 저장하려고 한다. DynamoDB 생성1. AWS DynamoDB 콘솔 접속 > 테이블 > 테이블 생성 선택2. 사진을 참고해 다음처럼 입력한다. - 파티션 키 : 데이터의 고유한 식별자로 사용- 정렬 키 : 시간, 상태, 다른 세부 데이터를 기준으로 파티션 내에서 고유하게 구분하거나 정..
AWS IoT Core에서 Topic 제약 없이 사용하는 방법 숫자만으로 Topic 사용이 가능할까?=> Yes, 가능하다! - Cloud9(이젠 볼 수 없는)에서 메시지를 잘 주고 받는 것을 확인할 수 있다- AWS IoT MQTT Client 콘솔에서도 메시지가 정상적으로 도착하는 것을 확인할 수 있다.  -(dash)가 들어간 Topic 사용 가능할까?=> Yes  _(underbar)가 들어간 Topic 사용 가능할까?=> Yes .이 들어간 Topic 사용 가능할까?=> Yes 한글이 들어간 Topic 사용 가능할까?=> 놀랍게도 된다.. Yes  AWS Best Practice IoT MQTT Topic그럼에도 AWS에서 권장하는 Best Practice MQTT Topic은 다음을 참고 하면 된다.- 계층적 구조로 /(슬래시)를 사용하여 구분한다- 뒤로..
[API GW] Private API Gateway 만들기와 접근하는 방법(VPC Endpoint, Lambda) 이번에 내부에서만 접근이 필요한... API가 필요해서 Private API Gateway를 만든 내용을 정리해보겠다...람쥐...,, VPC Endpoint일단 Private api gateway는 VPC 내부에서 접근해야하기 때문에 VPC Endpoint가 필요하다.  1. VPC 콘솔 > 엔드포인트 > 엔드포인트 생성에 접근한다. 2. 이름은 걍 아무거나 지정해준다. 3. 서비스 범주는 AWS 서비스이며, 서비스는 execute-api를 검색하여 선택한다.  4. VPC를 선택하고 서브넷은 Private Subnet을 선택한다.  5. 인바운드 규칙으로 HTTPS / 443이 오픈되어 있는 보안그룹을 선택한다.  6. [엔드포인트 생성]을 완료하고 상태가 ✅사용 가능이 될 때까지 기다린다.Lambd..
[EC2] Windows 서버에 Apache 설치하는 방법 먼저, RDP로 Windows에 접속한다.나의 경우 Windows 서버는 Public 서브넷에 올려두었다.  Windows 서버에 접속하였으면 Apache 홈페이지로 들어간다.https://httpd.apache.org/download.cgi Download - The Apache HTTP Server ProjectDownloading the Apache HTTP Server Use the links below to download the Apache HTTP Server from our download servers. You must verify the integrity of the downloaded files using signatures downloaded from our main distribu..
[Lambda] Opensearch security_exception 오류 해결법 배경VPC의 Private Subnet에 위치한 Lambda 함수가 있다.Lambda는 Opensearch에서 쿼리하기 위한 용도로 사용되고 있다 ! 원래 VPC 활성화가 안 되어 있던 람다는 Opensearch에서 잘 쿼리하드만...VPC 활성화가 되어 Private Subnet에 위치한 Lambda에서 다음과 같은 오류가 발생하는 것을 확인response: {'statusCode': 200, 'headers': {'Access-Control-Allow-Origin': '*'}, 'isBase64Encoded': False, 'body': '{"error":{"root_cause":[{"type":"security_exception","reason":"no permissions for [indices..
Private Server에서 VPC Endpoint를 통해 IoT Core와 통신하기 아키텍처본 작업의 아키텍처는 다음과 같습니다. 목표 : Private Subnet에 위치한 EC2와 IoT Core간의 통신을 VPC Endpoint를 사용하여 통신할 수 있도록 합니다.Public Server의 경우 VPC 엔드포인트와 같은 리소스를 사용하지 않아도 다이렉트로 IoT Core와 연결될 수 있습니다.  기본 환경 세팅Network리소스IPv4 CIDRVPC (vpc-iot-dev-test)10.0.0.0/16Public Subnet (sbn-iot-dev-pub-test)10.0.0.0/24Private Subnet (sbn-iot-dev-pri-test)10.0.1.0/24필요한 경우 인터넷 게이트웨이와 NAT 게이트웨이를 생성하여 라우팅 테이블에 연결합니다. EC2 내의 기본 세팅 및..
[AWS 비용] GetMetricData API 삭제 방법 AWS 비용 관리는 중요, 또 중요하다!  나의 경우 CloudWatch GetMetricData API에서 계속 비용이 발생한다고 하여서 이를 없애기 위해 찾아보았다.짜잘한 금액이지만 티끌모아 태산이라고.. 나중엔 더 많이 나갈 것 같다는 생각에 아찔해져서 이를 삭제하기로 한다!  AWS CloudWatch 콘솔에 들어가서 살펴보았는데..  없는데요? ㅋㅋㅋㅋㅋㅋㅋ ㅠ 바아로 구글링 시작 AWS re:post에서 이런 질문글도 찾아보았다. 근데 의미 엄슴.그나마 좀 괜찮은 답변이 달린 글을 찾았는데 이것도 그닥.. 나는 NewRelic이나 Datadog을 쓴 적이 없다..ㅠㅠ   그리곤 한국 사용자들이 AWS 비용 과금으로 인해 환불 받은 썰.. 이런 걸 보다가 문득.. 생각이 났다.  개인키..? ..
인터넷 없이 EC2에 접속하는 방법(AWS Session Manager 이용) 원래는..Private Subnet에 있는 EC2는 말그대로 Private하기 때문에 외부에서 접근할 수 없다.그럴 때 사용하는게 바로 이다. 터널링은 보통 Bastion host라는 Public한 서버를 만들어서 그 서버를 통해 점프!하여 Private 서버로 접속하는 방법이다.그런데 AWS에서 Public Subnet에 있는 퍼블릭 서버에 접속하기 위해서는 인터넷 게이트웨이가 필요하다. 그렇지만, 만약에.! 정말정말 폐쇄망이고 인터넷 게이트웨이조차 만들 수 없는 상황이라면? Session Manager그럴 때 사용하는 게 바로 이 세션 매니저라는 친구이다. EIC도 있으나 나는 아직 이 서비스는 사용만 해보았기 때문에 제외하고,AWS 내에서 인터넷 없이도 EC2에 접속할 수 있게 하기 위해서는 이 서..
728x90

티스토리툴바